セキュリティ施策の実効性を確認すべくレッドチーム演習を実施
海外拠点を含めたグローバルでのサイバーレジリエンス強化に貢献

株式会社三菱UFJ銀行様では様々なセキュリティ対策を行っており、日々のオペレーションを通じて一定の有効性は確認できているが、より高度な攻撃への対応能力を第三者にて評価してほしいと考え、定期的なTLPT(Threat Led Penetration Testing）を実施しています。

同行で2022年の題材としたのが「海外拠点を踏み台にした攻撃」であり、複数のセキュリティベンダーに提案を依頼し、綿密な比較・検討の結果選ばれたのがクラウドストライクの「レッドチーム演習サービス」でした。

「たとえば今回のレッドチーム演習には、日本のテスターだけでなく、海外のテスターも参加しています。その結果、海外のスキル、知識も含めた様々な攻撃を試してもらうことができました。グローバルに事業を展開する当行としても、こうした体験ができたことは非常に有意義でした」

事例の内容：

• 海外拠点を踏み台とした日本国内へのサイバー攻撃を実際に仕掛けることで、リスクを洗い出すことに成功
• グローバルの知見を活かした高い技術力を発揮しつつ、柔軟なプロジェクト運営を実施
• サイバーリスクへの認識を経営層全体で共有することに寄与
• レポートの報告内容を元にセキュリティ強化の取り組みをさらに推進

• ダウンロード